From 19074c6a1a384aa127bfd29c66c145f1931d0d8e Mon Sep 17 00:00:00 2001 From: Taras Korenko Date: Mon, 26 Jul 2010 22:15:06 +0000 Subject: [PATCH] - MFen: handbook/disks/chapter.sgml 1.274 --> 1.294 Approved by: marck (mentor) --- .../books/handbook/disks/chapter.sgml | 219 ++++++++++-------- 1 file changed, 122 insertions(+), 97 deletions(-) diff --git a/ru_RU.KOI8-R/books/handbook/disks/chapter.sgml b/ru_RU.KOI8-R/books/handbook/disks/chapter.sgml index 9270d74afe..7eb722c8eb 100644 --- a/ru_RU.KOI8-R/books/handbook/disks/chapter.sgml +++ b/ru_RU.KOI8-R/books/handbook/disks/chapter.sgml @@ -4,7 +4,7 @@ $FreeBSD$ $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/disks/chapter.sgml,v 1.88 2007/06/15 13:01:18 den Exp $ - Original revision: 1.274 + Original revision: 1.294 --> @@ -202,7 +202,8 @@ добавление - Предположим, что мы хотим установить новый диск SCSI на машину, + В этом разделе будет описан процесс добавления нового + SCSI диска на машину, имеющую в данный момент только один диск. Сначала выключим компьютер и установим диск в компьютер согласно инструкциям к компьютеру, контроллеру и от производителя диска. Из-за большого разнообразия @@ -290,14 +291,14 @@ Редактор разделов <application>fdisk</application> - При работе с утилитой fdisk ввод - A используется для выделения под + При работе с утилитой fdisk нажатие + A используется для выделения под FreeBSD полностью всего диска. Когда будет задан вопрос о том, хотите ли вы сохранить совместимость с другими возможными операционными системами в будущем, ответьте YES. Запишите изменения на диск при помощи - команды W. А теперь выйдите из редактора - FDISK, нажав q. В этот момент вам будет + команды W. А теперь выйдите из редактора + FDISK, нажав Q. В этот момент вам будет задан вопрос о Master Boot Record (главной загрузочной записи). Так как вы добавляете диск к уже работающей системе, выберите None. @@ -330,7 +331,7 @@ sysinstall использует раздел e для некорневого раздела и не для раздела подкачки. Внутри редактора метки диска создайте отдельную файловую - систему, нажав C. Когда будет задан + систему, нажав C. Когда будет задан вопрос о том, будет ли это раздел с файловой системой (FS) или это будет раздел подкачки, выберите FS и наберите точку монтирования (например, /mnt). При @@ -341,7 +342,7 @@ уж и важна. Теперь вы готовы записать новую метку на диск и создать на нем - файловую систему. Сделайте это, набрав W. + файловую систему. Сделайте это, нажав W. Проигнорируйте сообщения об ошибках от sysinstall о невозможности смонтировать новый раздел. Полностью выйдите из редактора метки диска и из @@ -374,7 +375,7 @@ &prompt.root; dd if=/dev/zero of=/dev/da1 bs=1k count=1 &prompt.root; fdisk -BI da1 # Инициализируем новый диск. -&prompt.root; bsdlabel -B -w -r da1s1 auto # Размечаем его. +&prompt.root; bsdlabel -B -w da1s1 auto # Размечаем его. &prompt.root; bsdlabel -e da1s1 # Редактируем только что созданную метку диска и добавляем разделы. &prompt.root; mkdir -p /1 &prompt.root; newfs /dev/da1s1e # Повторяем этот шаг для всех созданных разделов. @@ -400,9 +401,9 @@ &prompt.root; dd if=/dev/zero of=/dev/da1 bs=1k count=1 -&prompt.root; bsdlabel -Brw da1 auto +&prompt.root; bsdlabel -Bw da1 auto &prompt.root; bsdlabel -e da1 # create the `e' partition -&prompt.root; newfs -d0 /dev/da1e +&prompt.root; newfs /dev/da1e &prompt.root; mkdir -p /1 &prompt.root; vi /etc/fstab # add an entry for /dev/da1e &prompt.root; mount /1 @@ -411,7 +412,7 @@ Альтернативный метод заключается в следующем: &prompt.root; dd if=/dev/zero of=/dev/da1 count=2 -&prompt.root; bsdlabel /dev/da1 | bsdlabel -BrR da1 /dev/stdin +&prompt.root; bsdlabel /dev/da1 | bsdlabel -BR da1 /dev/stdin &prompt.root; newfs /dev/da1e &prompt.root; mkdir -p /1 &prompt.root; vi /etc/fstab # add an entry for /dev/da1e @@ -534,9 +535,9 @@ ad3: 29333MB <WDC WD307AA> [59598/16/63] at ata1-slave UDMA33 - bsdlabel -r -w ad1 auto -bsdlabel -r -w ad2 auto -bsdlabel -r -w ad3 auto + bsdlabel -w ad1 auto +bsdlabel -w ad2 auto +bsdlabel -w ad3 auto При этом создаются метки для ad1c, ad2c и ad3c, @@ -838,15 +839,18 @@ device da device pass device uhci device ohci +device ehci device usb device umass Для доступа к устройствам хранения USB драйвер &man.umass.4; использует подсистему SCSI, ваши устройства USB будут видны системе как SCSI устройства. В зависимости от чипсета USB - на материнской плате, вам потребуется только один из параметров + на материнской плате, для включения поддержки USB 1.X вам потребуется только один из параметров device uhci или device ohci. - Однако, наличие обоих этих параметров не помешает. Не забудьте + Однако, наличие обоих этих параметров не помешает. Поддержка + контроллеров USB 2.0 предоставляется драйвером &man.ehci.4; (строка + device ehci). Не забудьте скомпилировать и установить новое ядро после добавления каких-либо строк. @@ -861,15 +865,6 @@ device umass &man.atapicam.4; не должен использоваться в файле настройки. - - USB 2.0 контроллеры поддерживаются в &os;; для включения этой - поддержки добавьте строку - - device ehci - - в файл настройки ядра. Обратите внимание, - что драйверы &man.uhci.4; и &man.ohci.4; все еще нужны, если - необходима поддержка USB 1.X. @@ -902,6 +897,15 @@ da0: 126MB (258048 512 byte sectors: 64H 32S/T 126C) поможет вам создать и отформатировать разделы на диске USB если потребуется. + + Ниже описанный механизм (vfs.usermount), + допускающий монтирование случайных носителей пользователями, + не являющимися доверенными, считается небезопасным. Большинство + файловых систем во &os; никак не ограждено от возможности + несанкционированного монтирования + устройств. + + Чтобы это устройство мог смонтировать обычный пользователь, необходимо выполнить определенные действия. Для начала, необходимо дать обычным пользователям доступ к устройствам, создаваемым при @@ -912,7 +916,7 @@ da0: 126MB (258048 512 byte sectors: 64H 32S/T 126C) чтение и запись для этих устройств. Это выполняется путем добавления следующих строк в /etc/devfs.rules: - [localrules=1] + [localrules=5] add path 'da*' mode 0660 group operator @@ -947,18 +951,19 @@ add path 'da*' mode 0660 group operator файловая система. Каталог должен принадлежать пользователю, монтирующему файловую систему. Один из способов сделать это под пользователем root - создать каталог - /mnt/$USER - (замените $USER именем - пользователя): + /mnt/username + (замените username именем + пользователя, а usergroup — именем + главной группы пользователя): - &prompt.root; mkdir /mnt/$USER -&prompt.root; chown $USER:$USER /mnt/$USER + &prompt.root; mkdir /mnt/username +&prompt.root; chown username:usergroup /mnt/username Предположим, что USB брелок подключен, и появилось устройство /dev/da0s1. Поскольку эти устройства обычно поставляются форматированными с файловой системой FAT, их можно смонтировать так: - &prompt.user; mount_msdosfs -m 644 -M 755 /dev/da0s1 /mnt/$USER + &prompt.user; mount -t msdosfs -o -m=644,-M=755 /dev/da0s1 /mnt/username Если вы отключите устройство (диск должен быть сначала размонтирован), вы должны увидеть в буфере системных сообщений @@ -978,7 +983,7 @@ umass0: detached дисков и Монтирование и размонтирование файловых систем, также может быть полезно чтение различных страниц справочника: &man.umass.4;, - &man.camcontrol.8;, и &man.usbdevs.8;. + &man.camcontrol.8;, и &man.usbconfig.8; для &os;  8.X или &man.usbdevs.8; для более ранних версий &os;. @@ -1688,6 +1693,39 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c явно указать скорость записи, используйте параметр . За дальнейшей информацией обратитесь к странице справочника &man.growisofs.1;. + + + Если размер файлов внутри набора превышает 4.38Гб, то необходимо + будет создать гибридную файловую систему UDF/ISO-9660, для чего + потребуется передать параметры + в &man.mkisofs.8; и в остальные соответствующие программы (например, + &man.growisofs.1;). Указание параметров обязательно лишь во время + создания файла образа или во время непосредственной записи + на диск. Созданный таким способом диск должен монтироваться + утилитой &man.mount.udf.8;. Диск будет доступен лишь тем + операционным системам, которые поддерживают UDF; в противном случае + носитель будет отображаться как поврежденный. + + Для того, чтобы создать такой образ, выполните: + + &prompt.user; mkisofs -R -J -udf -iso-level 3 -o imagefile.iso /path/to/data + + Для того, чтобы записать файлы прямо на диск, наберите: + + &prompt.root; growisofs -dvd-compat -udf -iso-level 3 -Z /dev/cd0 -J -R /path/to/data + + Если у вас в распоряжении уже имеется образ, содержащий + в себе файлы большого размера, то для записи образа на диск никаких + дополнительных опций для &man.growisofs.1; не потребуется. + + Также удостоверьтесь, что у вас установлена последняя + версия sysutils/cdrtools + (&man.mkisofs.8; принадлежит к этому порту), поскольку предыдущие + версии утилит не поддерживают работу с большими файлами. Если + с этим портом возникают проблемы, то установите + sysutils/cdrtools-devel + и прочитайте страницу справочника &man.mkisofs.8;. + @@ -1924,7 +1962,7 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c мы займём все пространство диска одной файловой системой UFS2: - &prompt.root; dd if=/dev/zero of=/dev/acd0 count=2 + &prompt.root; dd if=/dev/zero of=/dev/acd0 bs=2k count=1 &prompt.root; bsdlabel -Bw acd0 &prompt.root; newfs /dev/acd0 @@ -2032,7 +2070,7 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c Теперь вы можете запустить &man.bsdlabel.8; примерно так: - &prompt.root; /sbin/bsdlabel -B -r -w /dev/fd0 fd1440 + &prompt.root; /sbin/bsdlabel -B -w /dev/fd0 fd1440 @@ -2534,13 +2572,21 @@ sa0(ncr1:4:0): Logical unit is in process of becoming ready являются dump и restore. Они работают с приводом как с набором дисковых блоков, которые расположены ниже понятий файлов, связей и каталогов, создаваемых файловыми - системами. Программа dump выполняет резервное + системами. В отличие от других программ для резервного копирования, + программа dump выполняет резервное копирование всей файловой системы, располагающейся на устройстве. Невозможно выполнить резервное копирование части файловой системы или дерева каталогов, которые располагаются более чем в одной файловой системе. Утилита dump не записывает на ленту файлы и каталоги, она записывает блоки данных, из которых строятся файлы и - каталоги. + каталоги. Утилита restore по умолчанию настроена + так, что в процессе своей работы она сохраняет временные файлы в + каталог /tmp/. В некоторых ситуациях доступного + в /tmp/ места бывает недостаточно: например, если + вы работаете с диска восстановления (recovery disk). В таких + случаях для успешной работы утилиты необходимо указать в переменной + окружения TMPDIR путь к каталогу на менее заполненной + файловой системе. Если вы используете программу dump для работы @@ -2973,26 +3019,11 @@ gzip -c -best /bin/sync > /mnt/bin/sync cp /root/.profile /mnt/root -cp -f /dev/MAKEDEV /mnt/dev -chmod 755 /mnt/dev/MAKEDEV - chmod 500 /mnt/sbin/init chmod 555 /mnt/sbin/fsck /mnt/sbin/mount /mnt/sbin/halt chmod 555 /mnt/bin/sh /mnt/bin/sync chmod 6555 /mnt/sbin/restore -# -# create the devices nodes -# -cd /mnt/dev -./MAKEDEV std -./MAKEDEV da0 -./MAKEDEV da1 -./MAKEDEV da2 -./MAKEDEV sa0 -./MAKEDEV pty0 -cd / - # # create minimum filesystem table # @@ -3784,7 +3815,7 @@ rquotad/1 dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad Теперь перезапустите inetd: - &prompt.root; kill -HUP `cat /var/run/inetd.pid` + &prompt.root; /etc/rc.d/inetd restart @@ -3849,15 +3880,6 @@ rquotad/1 dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad Password: - - Проверьте номер версии операционной системы - - Для работы &man.gbde.4; требуется FreeBSD 5.0 и выше. - - &prompt.root; uname -r - 5.0-RELEASE - - Включите поддержку &man.gbde.4; в конфигурационный файл ядра @@ -3875,8 +3897,9 @@ rquotad/1 dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad - An alternative to recompiling the kernel is to use - kldload to load &man.gbde.4;: + Альтернативой пересборке ядра является использование + kldload для загрузки модуля + &man.gbde.4;: &prompt.root; kldload geom_bde @@ -3933,7 +3956,7 @@ rquotad/1 dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad его необходимо проинициализировать. Эта инициализация производится только один раз: - &prompt.root; gbde init /dev/ad4s1c -i -L /etc/gbde/ad4s1c + &prompt.root; gbde init /dev/ad4s1c -i -L /etc/gbde/ad4s1c.lock &man.gbde.8; запустит редактор, что позволит вам задать в шаблоне различные конфигурационные параметры. При работе с @@ -3966,7 +3989,10 @@ for-->FreeBSD: src/sbin/gbde/template.txt,v 1.1 2002/10/20 11:16:13 phk Exp $ По команде gbde init создаётся файл блокировок для вашего раздела gbde, который в нашем случае будет иметь имя - /etc/gbde/ad4s1c. + /etc/gbde/ad4s1c.lock. + Для того, чтобы файлы блокировок корректно распознавались + стартовым скриптом /etc/rc.d/gbde, + их имена должны заканчиваться на .lock. Резервные копии файлов блокировок @@ -3983,7 +4009,7 @@ for-->FreeBSD: src/sbin/gbde/template.txt,v 1.1 2002/10/20 11:16:13 phk Exp $ Подключите зашифрованный раздел к системе - &prompt.root; gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c + &prompt.root; gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c.lock Будет выдан запрос на ввод ключевой фразы, которую вы выбирали во время инициализации зашифрованного раздела. Новое защищённое @@ -4006,11 +4032,6 @@ for-->FreeBSD: src/sbin/gbde/template.txt,v 1.1 2002/10/20 11:16:13 phk Exp $ старого формата UFS1, то рекомендуется использовать &man.newfs.8; с параметром . - - Во &os; 5.1-RELEASE и последующих релизах параметр - используется по умолчанию. - - &prompt.root; newfs -U -O2 /dev/ad4s1c.bde @@ -4065,7 +4086,7 @@ for-->FreeBSD: src/sbin/gbde/template.txt,v 1.1 2002/10/20 11:16:13 phk Exp $ Подключение gbde-раздела к системе - &prompt.root; gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c + &prompt.root; gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c.lock Будет выдан запрос на ввод ключевой фразы, выбранной на этапе инициализации зашифрованного раздела gbde. @@ -4104,8 +4125,9 @@ for-->FreeBSD: src/sbin/gbde/template.txt,v 1.1 2002/10/20 11:16:13 phk Exp $ скрипт rc.d для автоматического монтирования шифрованных разделов. Его аргументы могут быть указаны в файле &man.rc.conf.5;: - gbde_autoattach_all="YES" -gbde_devices="ad4s1c" + gbde_autoattach_all="YES" +gbde_devices="ad4s1c" +gbde_lockdir="/etc/gbde" При этом ключевая фраза для gbde должна быть введена на этапе загрузки. После введения ключевой @@ -4162,8 +4184,8 @@ gbde_devices="ad4s1c" Начиная с версии 6.0 &os; поддерживается новый класс GEOM — geli. В настоящий момент он поддерживается - &a.pjd;. Класс Geli отличается от - gbde; он предоставляет другой комплекс + &a.pjd;. Утилита geli отличается от + gbde; она предоставляет другой комплекс возможностей и использует иную схему криптования. Наиболее значимыми особенностями &man.geli.8; являются: @@ -4207,10 +4229,9 @@ gbde_devices="ad4s1c" странице справочника: &man.geli.8;. Несколько следующих страниц будут посвящены описанию процесса - конфигурации geli в ядре &os; и создания - нового криптографического провайдера geli. - В завершение, мы продемонстрируем, как создать шифрованный раздел - подкачки при помощи geli. + конфигурации geli в ядре &os;, а также объяснят, + как создавать и использовать криптографический провайдер + geli. Для того чтобы использовать geli, вам потребуется &os; версии 6.0-RELEASE или более поздней. Поскольку @@ -4219,13 +4240,12 @@ gbde_devices="ad4s1c" - Изменение конфигурацию ядра: включение - <command>geli</command> + Добавление поддержки <command>geli</command> в ядро Добавьте в конфигурационный файл ядра следующие строки: - options GEOM_ELI -device crypto + options GEOM_ELI +device crypto Перестройте ядро, как описано в разделе . @@ -4234,7 +4254,7 @@ device crypto активирована модулем ядра на этапе загрузки. Для этого добавьте в файл /boot/loader.conf строку: - geom_eli_load="YES" + geom_eli_load="YES" Теперь ядро должно поддерживать &man.geli.8;. @@ -4245,7 +4265,7 @@ device crypto Предлагаемый пример описывает процесс генерации ключевого файла, который послужит частью главного ключа для шифрованного провайдера, монтируемого в каталог /private. При помощи содержимого + class="directory">/private. При помощи содержимого ключевого файла создается набор случайных данных, которым зашифровывается главный ключ. Кроме того, он будет защищен кодовой фразой. Размер сектора провайдера будет составлять @@ -4316,7 +4336,7 @@ Filesystem Size Used Avail Capacity Mounted on Размонтирование и деактивация провайдера После завершения работы с шифрованным разделом, когда - содержимое каталога /private + содержимое каталога /private больше не нужно, будет разумным отключить раздел от системы. @@ -4336,15 +4356,15 @@ Filesystem Size Used Avail Capacity Mounted on в комплект базовой системы &os; входит стартовый скрипт, работой которого можно управлять из &man.rc.conf.5;: - geli_devices="da2" -geli_da2_flags="-p -k /root/da2.key" + geli_devices="da2" +geli_da2_flags="-p -k /root/da2.key" При этом дисковый раздел /dev/da2 будет сконфигурирован как провайдер geli, связан с ключевым файлом /root/da2.key, а кодовая фраза не будет использоваться (отметим, что это возможно только - в том случае, если при инициализации geli был - указан ключ -P). Шифрованный провайдер geli + в том случае, если при инициализации geli init был + указан ключ ). Шифрованный провайдер geli будет отсоединен перед выключением системы. Дополнительную информацию о конфигурации скриптов rc.d можно @@ -4422,10 +4442,10 @@ geli_da2_flags="-p -k /root/da2.key" /etc/fstab, описывающую раздел подкачки, необходимо добавить суффикс .bde: - + # Device Mountpoint FStype Options Dump Pass# /dev/ad0s1b.bde none swap sw 0 0 - + В системах версий до &os; 6.0-RELEASE, кроме того, потребуется следующая строка в файле конфигурации системы @@ -4442,10 +4462,10 @@ geli_da2_flags="-p -k /root/da2.key" /etc/fstab, описывающую раздел подкачки, нужно добавить суффикс .eli: - + # Device Mountpoint FStype Options Dump Pass# /dev/ad0s1b.eli none swap sw 0 0 - + По умолчанию, &man.geli.8; использует алгоритм криптования AES с длиной ключа 256 бит. @@ -4458,6 +4478,11 @@ geli_da2_flags="-p -k /root/da2.key" 4 килобайта и включенной опцией отсоединиться при последнем закрытии: + geli_swap_flags="-e blowfish -l 128 -s 4096 -d" + + Следующая строка требуется в случае использования систем + с версиями, предшествующими &os; 6.2-RELEASE: + geli_swap_flags="-a blowfish -l 128 -s 4096 -d" За списком возможных опций обращайтесь к описанию команды